Как показало проведенное расследование, злоумышленники проэксплуатировали известную уязвимость в дополнении Forum Runner к используемому на форуме движку vBulletin. Данная проблема позволяла выполнить произвольную SQL-инъекцию. В настоящее время уязвимость уже исправлена.
Согласно уведомлению, атакующие не смогли получить доступ к репозиториям Ubuntu, механизму обновлений и действительным паролям пользователей. Как полагает администрация форума, злоумышленникам также не удалось получить shell-доступ к серверам. Данные в БД модификации не подвергались. Другие сервисы Canonical и Ubuntu скомпрометированы не были.
В целях предотвращения утечки данных в будущем Canonical установила модуль ModSecurity и организовала отслеживание своевременной установки обновлений для компонента vBulletin.